يتمثل الغرض من هذا الدليل في مشاركة السياق العام والموارد اللازمة لمساعدة شركائنا على تلبية متطلبات الموافقة على ملفات تعريف الارتباط. تختلف القوانين واللوائح المرتبطة باستخدام ملفات تعريف الارتباط وجمع المعلومات على الإنترنت من منطقة لأخرى وهي تتغير باستمرار.
لا يمكن لـ Facebook تقديم إرشادات قانونية بشأن الامتثال للوائح والسياسات. ولذا، نوصي بأن تُجري بنفسك تقييمك الخاص حول متطلبات الموافقة واستشارة ممثلك القانوني حول أفضل الخيارات التي تناسب مؤسستك.
ملفات تعريف الارتباط هي أحد أشكال التقنية وتتكون عادةً من أجزاء صغيرة من النصوص التي يمكن استخدامها للتخزين على كمبيوتر المستخدم أو جهازه المحمول أو أجهزته الإلكترونية الأخرى أو الوصول إليها. يمكن استخدام ملفات تعريف الارتباط لعدد من الأغراض، مثل تذكر اختيارات أو تفضيلات المستخدم على موقع ويب، أو دعم تسجيل دخول المستخدم، أو تحليل الزيارات إلى موقع ويب. ويتم استخدام التقنيات الأخرى، بما في ذلك البيانات التي يتم تخزينها على متصفحات الويب أو الأجهزة والمعرفات المرتبطة بجهاز وغير ذلك من البرامج، لأغراض مماثلة. ونشير إلى كل هذه التقنيات باسم ملفات تعريف الارتباط. للتعرف على المزيد حول كيفية استخدام ملفات تعريف الارتباط ومواضع استخدامها عبر منتجات Facebook، يمكنك قراءة سياسة ملفات تعريف الارتباط.
استمرت التوقعات التنظيمية بشأن متطلبات جمع البيانات الشخصية ومشاركتها في التطور، وقد أوضحت الإرشادات الصادرة من هيئات حماية البيانات بشكل أكبر التوقعات حول كيفية الحصول على ملفات تعريف الارتباط وجمع البيانات الشخصية عبر الإنترنت. يمكن رؤية هذا من خلال القوانين الأوروبية، مثل اللائحة العامة لحماية البيانات (GDPR) وتوجيهات الخصوصية الإلكترونية في أوروبا.
تحتوي توجيهات الخصوصية الإلكترونية على متطلبات محددة تحكم استخدام ملفات تعريف الارتباط والتقنيات المماثلة (تَرِد بإيجاز أدناه). نوصيك بشدة أن تتعرف على هذه المتطلبات وأن تسعى للحصول على مشورة قانونية محددة عند الضرورة.
غالبًا ما يتم دعم تشريعات الاتحاد الأوروبي من خلال إرشادات تنظيمية وطنية تصدر عن هيئات حماية البيانات. وتقدم هذه الإرشادات معلومات مفيدة حول كيفية ضمان امتثالك للقانون. وتلقي الأقسام التالية الضوء على بعض التوقعات المشتركة، مع بعض الأمثلة على الإرشادات الحديثة التي تم نشرها على المستوى الوطني.
وهذه القائمة ليست شاملة. ومن ثم، نوصي بالاتصال بهيئة حماية البيانات المحلية و/أو مستشارك القانوني للحصول على مزيد من التفاصيل حول أي إرشادات محددة قد تنطبق عليك.
يُعد معيار تأمين الموافقة الصالحة بموجب تشريعات الاتحاد الأوروبي من المعايير المهمة إلى أقصى درجة.
لكي تكون الموافقة صالحة، يجب أن:
يجب أن تفكر مليًا في كيفية الحصول على موافقة من المستخدم للتأكد من أنك تستوفي المتطلبات الضرورية بموجب قانون الاتحاد الأوروبي ولتجنب خطر اعتبار الموافقة غير صالحة.
يجب طلب الموافقة قبل إعداد/استخدام ملفات تعريف الارتباط غير الضرورية تمامًا.
يجب على مواقع الويب والتطبيقات عرض بيان واضح وموجز وشامل في مكان بارز، مع تضمين رابط ينقل المستخدم إلى إشعارات الخصوصية أو ملفات تعريف الارتباط الخاصة بها للتعرف على مزيد من التفاصيل. يجب أن يكون الرابط نصًا يمكن قراءته بسهولة ولا يتعطل بواسطة الميزات الأخرى على الصفحة.
في الإشعار الخاص بك، يجب أن تحدد كيفية تضمين المزيد من المعلومات مثل:
قد يلزم إجراء مفاضلة بين صفتي الإيجاز والتحديد: إذ يمكنك النظر بعين الاعتبار في استخدام طبقتين من المعلومات. عليك أن تفكر في استخدام شرح داخل بانر الموافقة على ملفات تعريف الارتباط نفسه أو توفير رابط ينقل المستخدم إلى شرح كامل في قسم "معرفة المزيد" أو سياسة ملفات تعريف الارتباط. وتجدر الإشارة إلى أنه هذه ممارسة شائعة الاستخدام لتوفير معلومات واضحة بما فيه الكفاية للمستخدمين.
من المتوقع بصفة عامة أنه يجب أن يكون إلغاء الموافقة بنفس سهولة منحها في المقام الأول.
لا تعتبر الجهات التنظيمية عناصر التحكم الواردة أعلاه كافية دائمًا؛ لذا، نوصيك باستشارة فريقك القانوني. علاوة على ذلك، لن تتناسب بالضرورة جميع هذه الخيارات أو غيرها مع احتياجاتك. يعتمد الحل المناسب لك على تفاصيل موقع الويب/التطبيق الخاص بك وكيفية استخدامك لملفات تعريف الارتباط أو تقنيات التخزين الأخرى.
هناك عدد من الموردين والأدوات المتخصصة التي يمكن أن تساعد في وظائف الموافقة. على سبيل المثال، عليك أن تفكر في العمل مع أحد موفري منصات إدارة الموافقة (CMP)، مثل OneTrust أو TrustArc.
قائمة منصات إدارة الموافقة هذه مسجلة في إطار عمل الشفافية والموافقة لمكتب الإعلانات التفاعلية.
هذه القائمة ليست شاملة لجميع منصات إدارة الموافقة المتاحة، كما أن اعتماد أي من هذه المنصات لا يضمن الامتثال.
وبمجرد أن تحدد الحل الذي يتناسب معك، فإننا نوصي بالاستعانة بأحد المطورين الخبراء إلى جانب مستشار قانوني. ومن المهم جدًا التأكد من أن عناصر التحكم التي توفرها تعمل بشكل صحيح.
أمثلة للإرشادات حول ملفات تعريف الارتباط والتقنيات المماثلة:
لقد نشرنا أيضًا موارد لمساعدة الأنشطة التجارية في تثقيف الأشخاص وتوعيتهم بالبيانات التي يجمعونها: